Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60
101102103104105106107108109110
l S'authentifiesurunclientactivéSSL
l Permet au client de s'authentifier sur le serveur
l Permetauxdeuxsystèmesd'établiruneconnexioncryptée
Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.LeDRACappliquelanormedecryptageSSLà128bitsquiestlaformelaplus
fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.
LeserveurWebduDRACinclutuncertificatnumériqueSSLautosignéDell(IDdeserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle
certificatSSLdeserveurWebenenvoyantunedemandeauDRACpourgénérerunenouvellerequêtedesignaturedecertificat(CSR).
Requêtedesignaturedecertificat(RSC)
UneRSCestunerequêtenumériqueadresséeàuneautoritédecertification(AC)pouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisé
protègentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,nimodifiéespar
d'autres.PourassurerlasécuritédevotreDRAC,ilestvivementrecommandédegénéreruneRSC,del'envoyeràuneACetdetéléverserlecertificatrenvoyé
par l'AC.
UneACestuneentitécommercialereconnuedansl'industrieinformatiquecommerépondantàdesnormesélevéesdefiltrageetd'identificationfiables,ainsi
qu'àd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesd'AC.Unefoisquel'ACareçuvotreRSC,elleexamineetvérifieles
informationscontenuesdanslaRSC.Siledemandeursatisfaitauxnormesdesécuritédel'autoritédecertification,celle-ciluiémetuncertificatquiidentifiele
demandeurdemanièreuniquepourlestransactionsréseauetInternet.
UnefoisquelaCAapprouvelaCSRetvousenvoielecertificat,vousdevezletéléverserdanslemicrologicielducontrôleurDRAC.LesinformationsdeCSR
stockéesdanslemicrologicielducontrôleurDRACdoiventcorrespondreauxinformationsducertificat.
AccèsaumenuprincipalSSL
1. Développezl'arborescencedusystème et cliquez sur Accèsàdistance.
2. Cliquez sur l'onglet Configuration, puis sur SSL.
Utilisez les options de la page Menu principal SSL (voir le Tableau12-1)pourgénéreruneCSRàenvoyeràuneCA.LesinformationsdelaCSRsontstockées
danslemicrologicielduDRAC5.LeTableau12-2décritlesboutonsdisponiblesàlapageMenu principal SSL.
Tableau 12-1.OptionsdumenuprincipalSSL
Tableau 12-2. Boutons du menu principal SSL
Générationd'unenouvellerequêtedesignaturedecertificat
Champ
Description
Générerunenouvellerequête
de signature de certificat (RSC)
Cliquez sur Suivant pour ouvrir la page Générationdelarequêtedesignaturedecertificatquipermetdegénérerune
CSRàenvoyeràuneCApourdemanderuncertificatWebsécurisé.
PRÉCAUTION:chaquenouvelleCSRsupplantelaCSRquisetrouvedéjàsurlemicrologiciel.Pourqu'uneAC
acceptevotreRSC,laRSCdumicrologicieldoitcorrespondreaucertificatrenvoyéparl'AC.
Téléverseruncertificatde
serveur
Cliquez sur Suivantpourtéléverseruncertificatexistantquiappartientàvotresociétéetqu'elleutilisepourcontrôler
l'accèsauDRAC5.
PRÉCAUTION:seulslescertificatsX509encodésenbase64sontacceptésparleDRAC5.Lescertificats
encodésDERnesontpasacceptés.Téléversezunnouveaucertificatpourremplacerlecertificatpardéfaut
quevousavezreçuavecleDRAC5.
Afficher le certificat de serveur
Cliquez sur Suivant pour afficher un certificat de serveur existant.
Bouton
Description
Imprimer
Imprime la page Menu principal SSL.
Suivant
Naviguejusqu'àlapagesuivante.
REMARQUE : chaquenouvelleRSCsupplantecellequisetrouvedéjàsurlemicrologiciel.Pourqu'uneautoritédecertification(CA)puisseacceptervotre
CSR,laCSRdumicrologicieldoitcorrespondreaucertificatrenvoyéparlaCA.Sinon,leDRAC5netéléversepaslecertificat.